Shpërndarja fryuhi shpesh quhet më e përshtatshme për zgjidhjen e problemeve të rrjetit të aplikuar në një rrjet lokal. Sot do të trajtojmë një nga detyrat e rrjetit - vendosjen e një porte në Freebsd 10 për të hyrë në internet nga LAN. Ky është një funksionalitet i thjeshtë, popullor dhe i kërkuar i serverit që mund të zgjerohet me veçori shtesë.
ne do të përdorim versioni tjetër sistemet për të zgjidhur detyrën tonë për vendosjen e portës:
# uname -v FreeBSD 10.2-RELEASE-p8 #0 r292756M: Sht 26 Dhjetor 22:49:34 MSK 2015 [email i mbrojtur]:/usr/obj/usr/src/sys/GJENERIK
Serveri ka të instaluara 2 karta rrjeti:
- hn0- ndërfaqe e jashtme, merr internetin nga ofruesi, cilësimet dhcp
- hn1- rrjeti lokal, adresa 10.20.30.1, vendosur manualisht
Në detyrën tonë të konfigurimit të softuerit ruteri freebsd do të përfshijë konfigurimin e rrugëzimit në server, instalimin dhe konfigurimin e ipfw, aktivizimin e nat, vendosjen e serverit lokal dhcp dhe dns.
Përgatitja e serverit për konfigurimin e portës
Informacioni në lidhje me qiratë e lëshuara dhcp të serverit dnsmasq mund të gjenden në skedar /var/db/dnsmasq.leases.
Analizoni aktivitetin e rrjetit në freebsd me iftop
Ndonjëherë dëshironi të shihni se çfarë po ndodh në ruter dhe kush po përdor internetin në të ky moment. Si parazgjedhje, sistemi nuk ka një mjet të gatshëm për marrjen e këtij informacioni. Do të na vijë në ndihmë program i thjeshtë iftop, i cili ju lejon të shihni aktivitetin në ndërfaqen e rrjetit në kohë reale.
Instaloni nëse në krye në portën e konfiguruar të Freebsd:
# pkg instaloni iftop
Ne fillojmë iftop me ndërfaqen e specifikuar dhe portat e përdorura të shfaqura:
# iftop -i hn1 -P
Ne shohim një foto kurioze - kush, ku, në cilin port dhe me çfarë shpejtësie ngjitet.
Për shembull, unë nisa një gjenerues të trafikut në internet në një nga kompjuterët. Ai pushtoi pothuajse të gjithë kanalin dhe u bë i dukshëm në ruter duke përdorur iftop. Sigurisht kjo dobi e thjeshtë nuk zgjidh të gjitha çështjet e monitorimit aktiviteti i rrjetit, por për të paraqitur foton aktuale është mirë nëse nuk ju nevojitet diçka më shumë.
konkluzioni
Le të përmbledhim atë që bëmë. Në një kohë të shkurtër, ne krijuam një portë të plotë (në thelb një ruter softuerësh) bazuar në Freebsd 10 për të ofruar akses në internet për klientët pas serverit. Në të njëjtën kohë, ata siguruan marrje automatike cilësimet. Edhe në modeste server virtual një portë e tillë është në gjendje të tretet mjaft trafik.
I gjithë konfigurimi zgjat fjalë për fjalë 10-15 minuta. Pjesa më e madhe e kohës harxhohet për ndërtimin e kernelit. Sa më i lartë versioni freebsd, sa më gjatë të grumbullohet, pavarësisht se shpejtësia e hekurit rritet ndjeshëm.
Le të kalojmë nëpër pikat dhe të kuptojmë se çfarë bëmë saktësisht:
- Përgatiti serverin për konfigurimin e portës.
- Ne rindërtuam kernelin me parametrat e nevojshëm.
- Konfiguruar ipfw dhe nat, aktivizuar rrugëzimin.
- Instaluar dhe konfiguruar dnsmasq për të shpërndarë cilësimet e rrjetit nëpërmjet serverëve dhcp dhe dns.
- Instaluar iftop për analizën më të thjeshtë të aktivitetit të rrjetit në ndërfaqen e jashtme.
Kjo është e mjaftueshme për punë me të drejta të plota gateway në Freebsd 10. Nëse ka nevojë për të numëruar trafikun e përdoruesve ose për të kufizuar aksesin në burime të caktuara, mund ta përdorni.
Ky artikull do të shqyrtojë zbatimin e një rrjeti lokal të thjeshtë (zyre ose shtëpie) me qasje në internet bazuar në sistemi operativ FreeBSD. Serveri i konsideruar në artikujt e mëparshëm (ai është gjithashtu porta e internetit) do të zbatohet në këtë sistem operativ. Këtu do të shqyrtojmë vetëm instalimin bazë të FreeBSD dhe konfigurimin e aksesit në internet, si dhe shërbimet shtesë të rrjetit (FTP, WEB, etj.) do të diskutohen në artikujt përkatës. Materiali i mëtejshëm do të bazohet në artikull “LAN i thjeshtë zyrash me lidhje interneti".
Instalimi dhe konfigurimi bazë i FreeBSD
Pra pas veprimet përgatitore konsiderohet në artikull , le të fillojmë instalimin e sistemit operativ FreeBSD 6.2.
Imazhet e CD-ve mund të shkarkohen nga www.freebsd.org (2 CD).
Pas nisjes së kompjuterit nga CD-ja e instalimit, hapet programi sysinstall, i cili është krijuar për të instaluar dhe Cilësimet e FreeBSD. Duke përdorur këtë program, ju mund të konfiguroni sistemin operativ jo vetëm gjatë instalimit, por edhe pas, në çdo kohë, duke e nisur atë nga linja e komandës(#sysinstall).
Lundrimi në të kryhet duke përdorur çelësat e mëposhtëm: shigjetat e kursorit, <пробел>
,
Për t'u kthyer në menynë e mëparshme, zgjidhni artikullin dalje ose
. Ju mund të shënoni artikujt e zgjedhur ose hapësirë ohm ose hyjnë-om. (Nga menyja e zgjedhjes së paketës ( paketat) mund të dilni vetëm duke zgjedhur butonin
edhe nëse nuk dëshironi të instaloni asnjë paketë.)
Le të fillojmë instalimin.
1. Zgjidhni një artikull nga menyja Me porosi.
2.
Më pas, në menynë që shfaqet, zgjidhni artikullin Ndarje dhe futuni në redaktuesin e pjesëve (fetat korrespondojnë me ndarjet kryesore në terminologjinë e Windows dhe Linux; një pjesë mjafton për të instaluar FreeBSD). Shënim: Nëse kompjuteri juaj ka më shumë se një hard disqet, fillimisht do t'ju shfaqet një meny për zgjedhjen e diskut.
Për shembull, makina ime tashmë ka dy ndarje me Windows XP, dhe pjesa tjetër e hapësirës është etiketuar si të papërdorura(jo i zënë):
Për të fshirë një seksion, lëvizni kursorin tek ai me shigjetat lart dhe poshtë dhe shtypni tastin
Për të krijuar një pjesë freebsd, kaloni pezull mbi ndarjen e shënuar si të papërdorura, dhe shtypni tastin
Më pas, ne pajtohemi me llojin e propozuar të ndarjes (165 - për FreeBSD). Si rezultat, marrim një fetë ad2s3, ku ad2s3 do të thotë: a ta d isk 2
, s morrat 3
.
Për të përfunduar redaktimin e pjesëve, shtypni tastin
(Mbaro).
3. Në menynë që shfaqet, zgjidhni instalimin e menaxherit të shkarkimit - BootMgr.
4.
Zgjidhni një artikull etiketë dhe futuni në redaktorin e seksionit sistemi i skedarëve FreeBSD. Këtu, pjesa e krijuar më parë mund të "pritet" në seksione të sistemit të skedarëve FreeBSD. Kjo ndarje mund të bëhet automatikisht duke shtypur tastin
(Auto Defaults) ose manualisht. Provoni ndarjen automatike. Mund të fshini çdo seksion me çelësin
Për të krijuar një seksion, vendosni kursorin në fetën "e prerë". ad2s3(ose cilindo që keni ... në vijën e sipërme) dhe shtypni tastin
E kam marrë kështu:
Siç mund ta shihni, ndarjet e sistemit të skedarëve shënohen duke shtuar një shkronjë (a,b,...) në emrin e pjesës.
Përfundoni redaktimin e seksioneve duke klikuar
(Përfundo) dhe kthehu te menyja.
5. Le të shkojmë te pika shpërndarjet, ku mund të zgjidhni llojin e instalimit bazë dhe kontrolloni opsionin zhvilluesi, që do të thotë se do të instalohen të gjithë binarët kryesorë (shërbimet e sistemit, bibliotekat, përpiluesit), burimet dhe dokumentacioni. Ne pranojmë të instalojmë Koleksionin e Porteve. Më pas, duke zgjedhur dalje, kthehuni në menynë e mëparshme dhe zgjidhni Angazhohen, zgjidhni burimin e instalimit (në rastin tonë CD/DVD) dhe t'i përgjigjet në mënyrë pozitive paralajmërimit për pakthyeshmërinë e veprimeve të mëtejshme. Pas kësaj, fillon procesi i instalimit të komponentëve bazë të sistemit. Pas përfundimit të instalimit, do t'ju kërkohet të ktheheni në menynë e konfigurimit për të vazhduar instalimin/konfigurimin. Zgjidhni dhe kthehuni në menu.
6. Në hap fjalëkalimi rrënjë vendosni fjalëkalimin për përdoruesin rrënjë (administrator). Paragraf Menaxher i përdoruesit mos prekni - ne do të shtojmë përdorues më vonë.
7. Ne rusifikuar konsolën (paragrafi Konsolë):
- në hap Fonti zgjidhni IBM 866,
- në hap Harta kryesore zgjidhni Rusia KOI8-R,
- në hap Harta e ekranit zgjidhni KOI8-R te IBM866,
- në hap Ttys zgjidhni KOI8-R (cons25r).
8. Vendosni miun (artikull Miu):
- në hap lloji zgjidhni auto(Në shumicën e rasteve),
- në hap port zgjidhni PS/2(ose COM1...),
- në hap mundësojnë aktivizoni mbështetjen e miut dhe kontrolloni funksionimin e tij.
9. Në hap rrjetëzimi Mund të konfiguroni një rrjet:
- në hap Ndërfaqet ju mund të zgjidhni nga lista dhe të konfiguroni ndërfaqet e përcaktuara të rrjetit (disa karta rrjeti mund t'ju kërkojnë të rikompiloni kernelin ose t'i konfiguroni ato përpara se të shfaqen në listë). Mund ta konfiguroni rrjetin më vonë, shihni "Konfigurimi i rrjetit" më poshtë.;
- shënoni opsionin ssh të ketë akses të sigurt në distancë në sistem;
- shënoni opsionin Porta për të lejuar kursimin e paketave IP ndërmjet ndërfaqeve të rrjetit (nëse makina do të përdoret si ruter).
Por ne do t'i kthehemi konfigurimit të rrjetit në një nga artikujt e mëposhtëm.
10. Paragraf sigurinë ne nuk prekim.
11.
Zgjidhni një artikull paketat për të instaluar paketa të shumta në të njëjtën kohë, megjithëse është më mirë të instaloni aplikacione nga portet. CD-ja e instalimit duhet të instalohet në CD-ROM. Tani për tani, ne do të zgjedhim vetëm interpretuesin e komandës bash. Mund të gjendet në grup predha. Epo, atëherë, sipas shijes tuaj, për shembull, mund të zgjidhni menjëherë të instaloni XFree86-4.3, kde, moziila, etj., megjithëse, në përgjithësi, X-të nuk janë të nevojshme për serverin.
Shënimi me një çelës
12. Ne regjistrohemi me emrin rrënjë.
13.
Personalizojeni tastierën tuaj. (Ky hap është fakultativ).
Le të konfigurojmë dhe ta bëjmë interpretuesin e komandës bash të instaluar nga ne (si në Linux) kryesorin.
Kontrolloni nëse është në skedar /etc/predha, nëse jo, atëherë shtoni rreshtin atje: /usr/local/bin/bash.
Ju mund ta bëni përkthyesin bash kryesorin për superpërdoruesin rrënjë me komandën:
# pw usermod root -s /usr/local/bin/bash
Kopjimi i skedarëve .bash_profile, .bashrc, .bash_logout nga drejtoria /usr/compat/linux/etc/skel në /rrënjë dhe /usr/share/skel, por me emra dot.bash_profile, pika.bashrc, dot.bash_logout përkatësisht. Ju mund ta bëni këtë me komandat e mëposhtme:
# cp /usr/compat/linux/etc/skel/.bash_profile /root/.bash_profile # cp /usr/compat/linux/etc/skel/.bashrc /root/.bashrc # cp /usr/compat/linux/etc /skel/.bash_logout /root/.logout # cp /usr/compat/linux/etc/skel/.bash_profile /usr/share/skel/dot.bash_profile # cp /usr/compat/linux/etc/skel/.bashrc /usr/share/skel/dot.bashrc # cp /usr/compat/linux/etc/skel/.bash_logout /usr/share/skel/dot.logout
Tani këta skedarë konfigurimi do të kopjohen në drejtoritë e tyre kryesore kur të krijohen përdorues të rinj.
Le të ndryshojmë cilësimet e paracaktuara për komandën ndërvepruese adduser duke e ekzekutuar atë me çelësin -C:
# shtues -C
(klasa e përgjigjes: rusisht, guaska: bash, lëreni pjesën tjetër si parazgjedhje).
Të gjitha. Tani përdoruesit e rinj të krijuar nga programi shtues, do të ketë një tastierë të rusifikuar me interpretuesin e komandës bash.
Dhe prekja e fundit. Për të ndryshuar linjën e komandës në skedarë .bashrc(dhe /usr/share/skel/dot.bashrc) shtoni rreshtin: PS1="$ ", pas së cilës kërkesa do të duket si [[email i mbrojtur] aktualdir]$ .
Vërej se mund t'i modifikoni skedarët e konfigurimit në një redaktues të thjeshtë teksti ee, Për shembull:
# ee /usr/share/skel/dot.bashrc
Pastaj mund të krijoni përdorues të rinj duke përdorur programin shtues. Në mënyrë që përdoruesi të ketë mundësinë të marrë super të drejta në të ardhmen përdorues rrënjë me komandën su duhet të përfshihet në grupin e rrotave.
Mund të ndërroni paraqitjen e tastierës me tastin
Në këtë vendosjen fillestare dhe konfigurimi i sistemit ka përfunduar.
Konfigurimi i kernelit
Këtu do të prekim shkurtimisht çështjet e konfigurimit dhe kompilimit të kernelit.
Ndoshta, shumë u drodhën kur dëgjuan frazën e frikshme - "përpilimi i bërthamës së sistemit". Sidoqoftë, nëse e kuptoni me qetësi, nuk ka asgjë të tmerrshme këtu. Nga këndvështrimi i laikëve, kerneli është një "shtresë" midis programeve aplikative dhe harduerit. Programet e aplikimit nuk ndërveprojnë drejtpërdrejt me harduerin dhe ndërmjet tyre, i gjithë ndërveprimi kryhet përmes bërthamës, dhe ky ndërveprim kryhet përmes ndërfaqe standarde thirrjet e sistemit. Përveç ndërfaqes së thirrjes së sistemit, kerneli përmban një nënsistem skedari, një nënsistem të kontrollit të procesit, një nënsistem hyrje-dalje dhe drejtues pajisjesh (module kernel). Por tani për tani, gjithçka që ka rëndësi për ne është se kerneli ndërvepron drejtpërdrejt me harduerin dhe FreeBSD na lejon të konfigurojmë kernelin për një pajisje specifike. Kerneli i paracaktuar mbështet shumë pajisje të papërdorura në rastin tonë dhe ofron vetëm funksionalitetin bazë.
Fillimi me konfigurimin e kernelit
Konfigurimi i kernelit FreeBSD bëhet duke redaktuar skedarin e konfigurimit të kernelit në çdo redaktues teksti. Parazgjedhja është /usr/src/sys/i386/conf/GJENERIC. Por ne nuk do ta modifikojmë atë, por një kopje të tij /usr/src/sys/i386/conf/NEW_GENERIC.
Për ta bërë këtë, ekzekutoni komandat e mëposhtme:
# cd /usr/src # cp sys/i386/conf/GENERIC sys/i386/conf/NEW_GENERIC # ee sys/i386/conf/NEW_GENERIC
Në skedarin NEW_GENERIC, hiqni mbështetjen për harduerin që nuk kemi dhe funksionalitetin që nuk na nevojitet thjesht duke komentuar ose fshirë linjat e duhura. Nëse nuk ka siguri, atëherë është më mirë të mos fshini asgjë. Më pas, shtojmë disa parametra për të aktivizuar NAT (përkthimi i adresave - konvertimi i adresave IP të rrjetit lokal në një adresë IP të jashtme), gjë që do të bëjë të mundur përdorimin e një adrese IP të jashtme në internet për të gjithë kompjuterët në rrjetin lokal:
Identifikimi i opsioneve NEW_GENERIC Opsionet IPFIREWALL Opsionet IPDIVERT Opsionet IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=1000
Këtu identifikimi NEW_GENERIC përcakton emrin e kernelit të ri (mund të specifikoni ndonjë).
opsionetIPFIREWALL- ndez Firewall.
opsionet IPFIREWALL_VERBOSE- përfshin regjistrat e murit të zjarrit.
opsionet IPDIVERT - lejon ridrejtimin e paketave nga një ndërfaqe rrjeti në tjetrën, opsioni është i nevojshëm për përkthimin e adresave, për "ndarjen" e internetit.
Listat e pajisjeve dhe opsioneve të mbështetura mund të gjenden në skedarët:
/usr/src/sys/i386/conf/NOTES dhe /usr/src/sys/conf/NOTES.
Komandat e mëposhtme përpilojnë kernelin:
# make buildkernel KERNCONF=NEW_GENERIC # make installkernel KERNCONF=NEW_GENERIC
Ne rinisim kompjuterin. Të gjitha. Kerneli i vjetër do të ruhet automatikisht në drejtori /boot/kernel.vjetër.
Pajisjet jo-PnP mund të konfigurohen duke redaktuar skedarin /boot/device.hints. Pajisja e kërkuar (e ngjashme me të tjerat) mund t'i caktohet numra ndërprerjesh, porta, etj. Mund të ndaloni gjithashtu përdorimin e një pajisjeje atje. Për shembull, në "nënën time" kishte mbështetje "të shtrembër" për acpi, gjë që e bënte mausin me buggy dhe nuk doja të rifreskoja bios. Kështu që unë thjesht çaktivizova mbështetjen e acpi në kernel duke shtuar në skedar /boot/device.hints rreshti tjetër:
Hint.acpi.0.disabled="1"
Por ky është vetëm një shembull. Shpresoj që gjithçka të funksionojë mirë për ju pa këtë.
Edhe një moment. Të gjitha pajisjet e përcaktuara nga kerneli kanë emërtime alfanumerike, për shembull pcm0 - kartë zëri. Cilat pajisje, me çfarë emrash dhe sa mirë kerneli ishte në gjendje t'i zbulonte dhe konfiguronte ato, mund të shihen kur sistemi niset ose me komandë dmesg.
Konfigurimi i rrjetit
Tani mund të fillojmë të konfigurojmë serverin tonë si një portë hyrëse në internet. Pra, serveri ynë ka dy karta rrjeti: njëra "shikon" në internet dhe e dyta - në rrjetin tonë lokal. Në cilësimet e rrjetit të të parës bordi i rrjetit ne duhet të regjistrojmë adresën IP, portën, maskën e nënrrjetit dhe adresat IP të serverëve DNS që na ka dhënë ISP. Le të shohim në shembullin tonë, ofruesi na ka dhënë: IP e jashtme 195.34.10.134, porta e ofruesit 195.32.10.1, serverët DNS: 195.34.32.116 dhe 87.240.1.2).Në cilësimet e kartës së dytë të rrjetit, duhet të regjistroni adresën IP 192.168.20.1, e cila i përket rrjetit tonë lokal (shih. "LAN i thjeshtë i zyrës me lidhje interneti").
Përshtatje ndërfaqet e rrjetit mund të bëhet duke përdorur programin që tashmë e njihni sysconfig(shih paragrafin 9 instalimi bazë lart) ose duke redaktuar drejtpërdrejt skedarin /etc/rc.conf.
Në një mënyrë apo tjetër, për shembullin tonë, skedari /etc/rc.conf duhet të përmbajë rreshtat e mëposhtëm(cilësimet e rrjetit):
ifconfig_rl0="inet 195.34.10.134 netmask 255.255.255.0" # IP e jashtme dhe maska e nënrrjetit të ofruara nga ISP ifconfig_rl1="inet 192.168.20.1 netmask 255.255.255.255.255.255.255.0. # modaliteti i ruterit, ju lejon të përcillni paketat midis ndërfaqeve të rrjetit natd_enable="YES" # aktivizoni daemonin NATD që përkthen adresat: të brendshme në të jashtme dhe anasjelltas natd_interface="rl0" # natd daemon punon në ndërfaqen e jashtme defaultrouter="195.34. 10.1" # portë e paracaktuar e ofruar nga ofruesi firewall_enable="YES" # aktivizoni firewall_type="OPEN" # për momentin, ne do të kufizohemi në versionin liberal të murit të zjarrit hostname="myoffice.ru" # the emri i këtij serveri sshd_enable="YES" # për akses në distancë te serveri
rl0 dhe rl1 janë emrat e ndërfaqeve të rrjetit në shembullin tonë (në një çip Realtek). Ju mund të shihni emrat e ndërfaqeve të rrjetit tuaj me komandën ifconfig ose përmes programit ndërveprues të konfigurimit syscinstall.
Nëse keni ndonjë rrjet tjetër lokal të largët, për shembull 192.168.40.0/24 dhe 192.168.50.0/24, të cilat aksesohen nga rrjeti ynë lokal nëpërmjet portave 192.168.20.101 dhe 192.168.20.102 përkatësisht, atëherë, atëherë, atëherë. rrugë statike rrugët drejt këtyre rrjeteve, nëse është e nevojshme, mund të specifikohen si më poshtë (në skedar /etc/rc.conf):
Static_routes="net1 net2" routes_net1="192.168.40.0/24 192.168.20.101" # paketa në 192.168.40.0/24 nënrrjeta do të kalojnë përmes portës 192.168.20.20.20.101 në 192.168.20.20.101 në 192.168.20.20.101 në 192.168.20.20.101. subnet16 .50.0/24 do të kalojë përmes portës 192.168.20.102
Domeni myoffice.ru serveri i emrave 195.34.32.116 serveri i emrave 87.240.1.2
Tani që ndryshimet të hyjnë në fuqi, ekzekutoni komandën /etc/netstar t ose rinisni serverin.
Kontrollimi i rrjetit.
Së pari, ne bëjmë ping në portën e ofruesit:
# ping 195.34.10.1
Pastaj te serveri DNS:
# ping 195.34.32.116
Dhe pastaj në çdo nyje të internetit:
# ping yandex.ru
Ne bëjmë ping makinat në rrjetin tonë lokal, për shembull:
# ping 192.168.20.4
Nëse paketat kalojnë, atëherë gjithçka është në rregull.
Konfigurimi i aksesit në internet për kompjuterët që punojnë (stacionet e punës) në rrjetin lokal
Tani le të kalojmë te konfigurimi i kompjuterëve që punojnë.
Nëse adresat IP statike përdoren për kompjuterë që punojnë (d.m.th., ato futen manualisht dhe nuk shpërndahen përmes serverit DHCP), atëherë thjesht duhet të regjistroheni në cilësimet e protokollit TCP / IP për secilin kompjuter që funksionon:
adresa IP statike (unike për çdo kompjuter në rrjetin lokal, për shembull 192.168.20.4),
maskë e nënrrjetit (255.255.255.0 në rastin tonë)
porta e paracaktuar (192.168.20.1, d.m.th. IP e serverit tonë në FreeBSD, e cila është porta për në internet)
Serverët DNS (njëlloj si serveri i ofruar nga ISP)
Kjo bëhet në Windows XP nëpërmjet:
Paneli i fillimit menaxhimi - Lidhjet e rrjetit klikoni në ikonën për lidhjen e rrjetit me rrjetin lokal klikoni me të djathtën miun, zgjidhni "properties" - cilësimet TCP / IP.
Rinisim kompjuterin dhe kontrollojmë rrjetin:
Në kontekst këtë manual ne do të shqyrtojmë adresimin IPv4. Cilësimet e adresës IP bëhen përmes skedarit rc.conf, dhe në të përshkruajmë një adresë IP statike, dhe në rastin e përdorimit të DHCP, ne tregojmë nevojën për të përdorur një dinamike.
Për të filluar, le të përcaktojmë se cilat ndërfaqe rrjeti përdoren në makinë, ne do ta bëjmë këtë duke përdorur komandën ifconfig.
Pamja e ekranit tregon daljen e komandës ifconfig. Në të, ne mund të shohim një kartë rrjeti të quajtur em0, si dhe një ndërfaqe virtuale loopback lo0. Emri i ndërfaqes së rrjetit varet nga prodhuesi (Për shembull, për kartat e rrjetit Realtek do të jetë re, për mua em është karta e integruar e rrjetit Intel). Në rastin tonë, ne shohim ndërfaqen tonë të rrjetit me adresën 192.168.2.6 të caktuar. Netmask është shkruar në heksadecimal
Vendosja e një adrese IP statike.
Le të themi se dua të ndryshoj adresën ip pa e rindezur makinën. Kjo mund të bëhet me një komandë të vetme përmes shell. Prandaj, kjo adresë do të ndryshojë pas një rindezjeje. të gjitha cilësimet në boot janë marrë nga skedari /etc/rc.conf dhe ne nuk do të bëjmë asgjë ende atje.
Për shembull, unë dua të ndryshoj adresën në 192.168.2.78. Ekzistojnë dy mundësi për të shkruar komandën, të dyja janë të sakta -
ifconfig em0 192.168.2.78 maskë rrjeti 255.255.255.0
ifconfig em0 192.168.2.78/24
Të dy komandat do të ndryshojnë adresën IP, ndryshimi është në formatin e regjistrimit, në rastin e dytë ne specifikojmë nënrrjetin e 24-të, i cili korrespondon me maskën e rrjetit 255.255.255.0. Për këtë adresa statike u bë i përhershëm (pa marrë parasysh sa kaotike tingëllon, në kuptimin që u ruajt pas rindezjes). Duhet të shtojmë një hyrje në /etc/rc.conf
Ju gjithashtu mund të specifikoni maskën e nënrrjetit në dy mënyra:
ifconfig_em0="192.168.2.78 maskë rrjeti 255.255.255.0"
ifconfig_em0="192.168.2.78/24"
Pas rindezjes, serveri juaj do të caktojë adresën IP të ndërfaqes em0 192.168.2.78 dhe maskën 255.255.255.0
Marrja e një adrese dinamike nga DHCP
AT këtë rast ka edhe dy mënyra, e para është e përkohshme (para rindezjes), e dyta është e përhershme, domethënë, marrja e adresës çdo herë pas rindezjes.
Prandaj, për rrugën e parë, ne thjesht futim komandën
Dhclient em0 Për shtegun e dytë, shtoni një rresht në rc.conf
ifconfig_em0="DHCP"
Vendosja e portës së paracaktuar.
Për të vendosur portën e paracaktuar, modifikoni skedarin /etc/rc.conf, shtoni ose ndryshoni rreshtin -
Defaulttrouter="192.168.2.254"
Kjo mund të bëhet edhe me komandat - route delete default route add default 192.168.2.254
Vendosja e serverëve DNS
Për të specifikuar serverët DNS (për shembull, ne duam të instalojmë Google DNS publike), hapni skedarin /etc/resolv.conf për redaktim dhe shkruani - serveri i emrave 8.8.8.8 serveri i emrave 8.8.4.4
Përdorimi i FreeBSD në ruterat e vegjël për të komunikuar me botën e jashtme ka pushuar prej kohësh të jetë diçka e jashtëzakonshme. Ky sistem operativ i lehtë për t'u përdorur, miqësor ndaj burimeve dhe mirëmbajtjes është pothuajse ideal për këto lloj detyrash.
do të na duhet
Hardware. Për të tërhequr rrjeti i brendshëm në internet, mjaft kompjuter Pentium III 600 MHz, 256 MB RAM, 10 GB HDD, 2 karta rrjeti. Konfigurimi u mor me një diferencë, për një funksionim të plotë të një rrjeti të vogël zyrash (rreth 50 përdorues), do të mjaftonte një Pentium II 400 MHz, me 128 MB RAM. Por në të ardhmen, mund të dëshironi të instaloni, për shembull, një server proxy në të njëjtën portë, është më mirë të zgjidhni një konfigurim të nivelit më të lartë.
Sistemi operativ: FreeBSD 5.5 ose 6.1.
Për më tepër: për faktin se ky kompjuter është subjekt i përdorimit të vazhdueshëm, ju rekomandoj ta futni brenda kasës tifozë shtesë për të siguruar marrje/shkarkim të detyruar të ajrit për ftohje. Pothuajse të gjitha moderne Rastet ATX ju lejojnë ta bëni këtë.
Meqenëse të gjitha modulet e nevojshme janë të përfshira në sistemin operativ, nuk kemi nevojë për asgjë tjetër.
Konfigurimi i ndërfaqeve të rrjetit
Është e nevojshme të sqarohen emrat e ndërfaqeve të kartave të rrjetit nën të cilat ato njihen nga sistemi operativ.
Diçka si kjo duhet të shfaqet:
rl0: flamuj = 8843 mtu 1500
opsionet=8
eter 00:xx:xx:xx:xx:xx
statusi: aktiv
xl0: flamuj = 8843 mtu 1500
opsionet=9
eter 00:zz:zz:zz:zz:zz
media: Zgjedhja automatike e Ethernetit (100baseTX)
statusi: aktiv
plip0: flamuj = 108810 mtu 1500
lo0: flamuj=8049 mtu 16384
inet6::1 prefiksi 128
Kompjuteri ka dy karta rrjeti me emrat e ndërfaqes rl0 dhe xl0.
Në rastin tonë, ndërfaqja rl0 do të "duket" në botën e jashtme, dhe xl0 - në rrjetin e brendshëm. Adresa IP e ndërfaqes së brendshme: 192.168.9.2, maska e nënrrjetit 255.255.255.0, emri i ndërfaqes xl0; Adresa IP e ndërfaqes së jashtme 83.xxx.xxx.xxx, maska e nënrrjetit 255.255.255.224, emri i ndërfaqes rl0.
Ju mund të zbuloni se cilat karta rrjeti të prodhuesve korrespondojnë me adresa të caktuara të rrjetit duke parë skedarin GENERIC në drejtorinë /usr/src/sys/i386/conf:
# më shumë /usr/src/sys/i386/conf/ GJENERIK
Në të gjejmë linjat përkatëse:
pajisja rl # RealTek 8129/8139
…
pajisja xl # 3Com 3c90x ("Boomerang", "Cyclone")
Kështu, ndërfaqja rl0 korrespondon me kartën e rrjetit RealTek 8129/8139 dhe analogët e saj. Ndërfaqja e rrjetit xl0 korrespondon me kartën e rrjetit 3Com.
Më vete, vlen të përmendet GJENERIKA. Ky është skedari i konfigurimit për kernelin e paracaktuar të instaluar kur instalohet FreeBSD. Është i organizuar në mënyrë që sistemi të mund të mbështesë shumicën e pajisjeve më të përdorura, duke përfshirë kartat e specifikuara të rrjetit. Shumë shpesh, modifikime të mëtejshme të kernelit ndërtohen në një kopje të modifikuar të këtij skedari. Në këtë rast, ne do të bëjmë vetëm atë:
Porta e ISP-së është si parazgjedhje 83.xxx.xxx.1.
Ka kompjuterë përdorues në rrjet - 192.168.9.31, 192.168.9.32.
Domeni ynë (me kusht) është ourdomain.ru.
Emri i hostit (kompjuterit) është ourhost.ourdomain.ru.
Ne konfigurojmë kartat e rrjetit. Ju mund të përdorni mjetin sysinstall (/stand/sysinstall për FreeBSD 5.5 dhe /usr/sbin/sysinstall për FreeBSD 6.1) Por meqë ne dimë gjithçka parametrat e kërkuar, më pas për të thjeshtuar procesin dhe për të kursyer kohë, ne do të vendosim parametrat duke redaktuar skedarët përkatës të konfigurimit.
Për redaktim do të përdorim redaktori i tekstit vi, e cila është e pranishme pothuajse në çdo Sistemi UNIX. Për administratorët që nuk janë ende të njohur me redaktorin, mund të rekomandoj një artikull të mrekullueshëm nga Maxim Moshkov http://www.lib.ru/unixhelp/vi.txt dhe http://www.lib.ru/unixhelp/vibegin.txt .
Cilësimet e ndërfaqes së rrjetit të FreeBSD ruhen në skedarin /etc/rc.conf. Hapeni për redaktim:
#vi /etc/rc.conf
Dhe shtoni rreshtat e mëposhtëm:
# Set ndërfaqe e brendshme
ifconfig_xl0="inet 192.168.9.2 maskë rrjeti 255.255.255.0"
# Vendosni ndërfaqen e jashtme
ifconfig_rl0="inet 83.xxx.xxx.xxx maskë rrjeti 255.255.255.224"
# Vendosni portën e paracaktuar të ofruesit
defaultrouter="83.xxx.xxx.1"
# Emri i hostit
hostname = "ourhost.ourdomain.com"
# Specifikoni që serveri do të veprojë si një ruter
gateway_enable="PO"
Pastaj rinisim kompjuterin:
Për momentin, kompjuteri nuk mund të rifillohej. Por ne duam të jemi të sigurt që ndërfaqet tona janë instaluar në mënyrë korrekte dhe funksionojnë, kështu që unë ende rekomandoj rindezjen.
Pas shkarkimit, kontrolloni:
Dalja e komandës ifconfig:
rl0: flamuj = 8843 mtu 1500
opsionet=8
inet6 fe80::215:58ff:fe3e:8fb1%rl0 prefikslen 64 scopeid 0x1
inet 83.xxx.xxx.xxx netmask 0xffffffe0 transmetim 83.xxx.xxx.vv
eter 00:xx:xx:xx:xx:xx
media: Zgjedhja automatike e Ethernetit (100baseTX)
statusi: aktiv
xl0: flamuj = 8843 mtu 1500
opsionet=9
inet6 fe80::20a:5eff:fe62:ade2%xl0 prefikslen 64 scopeid 0x2
inet 192.168.9.2 netmask 0xffffff00 transmetim 192.168.9.255
eter 00:zz:zz:zz:zz:zz
media: Zgjedhja automatike e Ethernetit (100baseTX)
statusi: aktiv
plip0: flamuj = 108810 mtu 1500
lo0: flamuj=8049 mtu 16384
inet6::1 prefiksi 128
inet6 fe80::1%lo0 prefikslen 64 scopeid 0x4
inet 127.0.0.1 maskë rrjeti 0xff000000
Skedari rc.conf, për mendimin tim, mund të quhet skedar kyç konfigurimi. Shumë numër i madh parametrat e përdorur nga sistemi vendosen si variabla të përshtatshëm në këtë skedar. Përfshirë cilësimet për ndërfaqet e rrjetit, murin e zjarrit dhe NAT të përdorura nga ne.
Konfigurimi i portës
Ne do të përdorim firewall-in origjinal IPFW të FreeBSD. Për ta bërë këtë, ne duhet të bëjmë disa ndryshime në thelbin e sistemit. Nëse keni pyetje shtesë në lidhje me ripërpilimin e kernelit, ju këshilloj të lexoni materiale shtesë: http://freebsd.org.ru/how-to/kernelconfig.html.
Vini re se ju duhet të përdorni Kodi i burimit kernelet për arkitekturën përkatëse. Meqenëse arkitektura e kompjuterit tonë bazohet në platformën i386, edhe kerneli duhet të kompilohet sipas platformës. Për pronarët e kompjuterëve të platformave të tjera, rekomandoj t'i referoheni literaturës përkatëse.
Burimet e paracaktuara të kernelit janë në drejtorinë /usr/src/sys/i386/conf. Prandaj, ne shkojmë në këtë drejtori:
# cd /usr/src/sys/i386/conf
Si rregull, ata ndryshojnë skedarin GENERIC, i cili përmban opsionet për kernelin e paracaktuar. Për ta bërë këtë, bëni një kopje të këtij skedari:
# cp kerneli ynë GJENERIK
Hapur për redaktim skedar i ri kerneli ynë:
dhe shtoni opsionet e mëposhtme:
#
opsionet IPFIREWALL #firewall
opsionet IPFIREWALL_VERBOSE ?
#aktivizo regjistrimin në syslogd(8)
opsionet IPFIREWALL_FORWARD ?
#aktivizo mbështetjen transparente të përfaqësuesit
opsionet IPFIREWALL_VERBOSE_LIMIT=100 #kufizim folje
opsionet IPFIREWALL_DEFAULT_TO_ACCEPT #lejo çdo gjë si parazgjedhje
#
opsionet DUMMYNET
#
opsionet IPDIVERT #divert prizat
Pasi të jenë bërë ndryshimet, mund të vazhdoni të ripërpiloni kernelin.
Ne ekzekutojmë komandat:
# konfiguroni kernelin tonë
# cd /usr/src/sys/i386/compile/ourkernel
#të varen
#bëj
# bëj instalim
Ringarkimi:
Nëse pas rindezjes serveri po funksionon mirë, vazhdoni të konfiguroni murin e zjarrit.
Për të organizuar funksionimin e murit të zjarrit, përdoren variablat e mëposhtëm, të shtuar nëse është e nevojshme në skedarin rc.conf.
Lejon ose mohon përdorimin e murit të zjarrit:
# Vendoseni në PO për të aktivizuar funksionalitetin e murit të zjarrit
firewall_enable="JO"
Emri dhe vendndodhja e skedarit përgjegjës për inicializimin e murit të zjarrit.
# Cili skenar të ekzekutohet për të vendosur murin e zjarrit
firewall_script="/etc/rc.firewall"
Gjatë instalimit këtë rregull në "YES" dalja në ekran shtypet:
firewall_quiet="JO"
Aktivizo/çaktivizo regjistrimin e ngjarjeve:
firewall_logging="JO"
Lloji i cilësimit të murit të zjarrit:
firewall_type="E PANJOHUR"
Si parazgjedhje, FreeBSD përdor rregullat në /etc/rc.firewall.
Ka disa modele të gatshme:
hapur - muri i zjarrit lejon të gjitha paketat të kalojnë.
klient - rekomandohet për të mbrojtur vetëm këtë kompjuter. Kjo do të thotë, muri i zjarrit është konfiguruar si standard kompjuter klient. Ai lejon të gjitha lidhjet dalëse dhe mohon të gjitha lidhjet hyrëse, përveç lidhjeve në portën 25.
thjeshtë - i destinuar për vendosjen e portave të thjeshta, etj. Kjo do të thotë, si një mur i thjeshtë zjarri që mbron rrjetin e brendshëm nga depërtimi i jashtëm. Ne do të krijojmë një sistem rregullash më fleksibël, pra shabllon i dhënë ne nuk do të përdorim nuk do.
i mbyllur - Lejo trafikun përmes ndërfaqes lokale lo0. Pjesa tjetër e trafikut përcaktohet nga rregulli i paracaktuar. Si rregull, ky është një mohim i çdo aksesi, duke përjashtuar ndërfaqen e brendshme lo0 (me fjalë të tjera, lejohet vetëm qasja "në vetvete")
E PANJOHUR - çaktivizoni ngarkimin e rregullave të murit të zjarrit nga skripti i paracaktuar i konfigurimit. Firewall-i nuk është konfiguruar në asnjë mënyrë. Nëse do të kalojë trafikun apo jo, varet nga konfigurimi i kernelit të sistemit. Përdoret si parazgjedhje.
E njëjta variabël në vlerën "filename" - "file_name" - mund të përdoret për të vendosur skedarin tuaj të konfigurimit për murin e zjarrit.
Për shembull:
firewall_type="/etc/rc.firewall.newconfig"
do të ngarkojë cilësimet nga skedari /etc/rc.firewall.newconfig i krijuar.
"firewall_flags=""" - përdoret për të kaluar argumente shtesë kur përdoret firewall_type me një vlerë të emrit të skedarit.
Detyra jonë është të krijojmë një sistem që plotëson kriteret e mëposhtme:
Lehtësia e administrimit.
Mundësia e modifikimit "në fluturim", në mënyrë të padukshme për përdoruesit. Prandaj, operacione të tilla si ndërprerja e lidhjeve dhe, aq më tepër, rindezja janë të padëshirueshme për ne.
Garantoni që sistemi ynë do të funksionojë në shumicën e makinerive.
Në skriptin tonë të shembullit, të gjithë kompjuterët në rrjetin lokal ndahen në dy grupe të kushtëzuara: një grup i privilegjuar janë ata që lejohen të hyjnë në internet duke përdorur shërbimet më të përdorura, si p.sh.
HTTP– porta 80;
HTTPS– porta 443;
FTP– portet 20, 21 dhe nga 1025 në 65535;
Protokolli SMTP për dërgimin e postës - porti 25;
Protokolli POP3 për marrjen e mesazheve - porti 110.
Ekziston një grup tjetër, kompjuterët nga të cilët lejohet qasja vetëm në të jashtmen serveri i korporatës me adresën IP 83.xxx.xxx.2 (vetëm Protokollet SMTP dhe POP3).
Ne duhet të sigurohemi që është e mundur të ndryshohet grupi i privilegjuar, siç thonë ata, "në fluturim", nëse është e mundur pa u prishur lidhjet e vendosura. Për ta bërë këtë, ne quajmë një skript shtesë rc.firewall.local.inet nga skripti ynë. Mjafton të redaktoni dhe rinisni këtë skript shtesë pa ndikuar në të gjitha cilësimet e tjera të murit të zjarrit.
Përveç kësaj, duhet të parashikojmë situatën kur ndryshojnë parametrat e rrjetit, siç është adresa IP e portës së ofruesit. Për ta bërë këtë, ne do të përdorim variabla lokale në skript. Për shembull, nëse ndryshoni portën e paracaktuar, thjesht ndryshoni vlerën e ndryshores intgateway dhe rinisni skriptin rc.firewall.run.
Këtu është skenari ynë shembull:
# vi rc.firewall.run
#!/bin/sh
extip="83.xxx.xxx.xxx"
intip="192.168.9.2"
intnet="192.168.9.0/24"
mailserver="83.xxx.xxx.2"
intgateway="83.xxx.xxx.1"
#
/sbin/ipfw -f flush &
#
/sbin/ipfw shtoni 180 devijoni natd ip nga $(intnet) në çdo out xmit fxp0
/sbin/ipfw shtoni 190 devijoni natd ip nga ndonjë në $(extip)
#ICMP
/sbin/ipfw shtoni 500 lejoj icmp nga çdo në çdo
#SSH
/sbin/ipfw shtoni 10000 lejoj tcp nga çdo në çdo 22
/sbin/ipfw shtoni 10010 lejoj tcp nga çdo 22 në çdo
# DNS
/sbin/ipfw shtoni 11000 lejoj tcp nga çdo në çdo 53
/sbin/ipfw shtoni 11010 lejoj tcp nga çdo 53 në çdo
/sbin/ipfw shtoni 11020 lejoni udp nga çdo në çdo 53
/sbin/ipfw shtoni 11030 lejoni udp nga çdo 53 në çdo
# FTP në ueb
/sbin/ipfw shtoni 12000 lejo tcp nga unë në çdo 20,21,80,443
/sbin/ipfw shto 12010 lejo tcp nga çdo 20,21,80,443 për mua
/sbin/ipfw shtoni 12020 lejo udp nga unë në çdo 20.21
/sbin/ipfw shto 12030 lejo udp nga çdo 20,21 për mua
#
# Skript për grupin e privilegjeve
/bin/sh /etc/rc.firewall.local.inet
# Moho kompjuterin tjetër të LAN-it
/sbin/ipfw shtoni 12960 deny tcp nga $(intnet) në çdo 20,21,80,443
/sbin/ipfw shtoni 12970 deny tcp nga çdo 20,21,80,443 në $ (intnet)
/sbin/ipfw shtoni 12980 mohoni udp nga $(intnet) në çdo 20.21
/sbin/ipfw shtoni 12990 mohoni udp nga çdo 20,21 në $(intnet)
#
#
/sbin/ipfw shto 13000 lejo tcp nga $(intnet) në $(mailserver) 25,110
/sbin/ipfw shto 13010 lejo tcp nga $(mailserver) 25,110 në $(intnet)
#
/sbin/ipfw shtoni 55010 lejo tcp nga çdo në çdo 1024-65534
/sbin/ipfw shtoni 55020 lejoni tcp nga çdo 1024-65534 në çdo
/sbin/ipfw shtoni 55030 lejoni tcp nga çdo 1024-65534 në çdo
/sbin/ipfw shtoni 55040 lejo tcp nga çdo në çdo 1024-65534
/sbin/ipfw shtoni 55050 lejo udp nga çdo në çdo 1024-65534
/sbin/ipfw shtoni 55060 lejo udp nga çdo 1024-65534 në çdo
/sbin/ipfw shtoni 55070 lejoni udp nga çdo 1024-65534 në çdo
/sbin/ipfw shtoni 55080 lejo udp nga çdo në çdo 1024-65534
#Mohoni të gjitha
/sbin/ipfw shtoni 65534 mohoni ip-në nga ndonjë në ndonjë
Krijoni dhe modifikoni skriptin rc.firewall.local.inet për të punuar me një grup të privilegjuar adresash:
# vi /etc/rc.firewall.local.inet
#!/bin/sh
intnet="192.168.9.0/24"
privgroup=(31,32)
#
/sbin/ipfw fshij 12310
/sbin/ipfw fshij 12320
/sbin/ipfw fshij 12330
/sbin/ipfw fshij 12340
#
/sbin/ipfw shto 12310 lejo tcp nga $(intnet)$(privgroup) në çdo 20,21,80,443,1025-65535
/sbin/ipfw shto 12320 lejo tcp nga çdo 20,21,80,443,1025-65535 në $(intnet)$(privatgroup)
/sbin/ipfw shto 12330 lejo udp nga $(intnet)$(privgroup) në çdo 20,21,1025-65535
/sbin/ipfw shto 12340 lejo udp nga çdo 20,21,1025-65535 në $(intnet)$(privatgroup)
Në skript, për të ndryshuar anëtarësimin e një grupi të privilegjuar, duhet të redaktoni variablin privgroup duke shtuar/hequr numrin e hostit në nënrrjetin lokal.
Për shembull, për të shtuar dy kompjuterë me adresa IP 192.168.9.33 dhe 192.168.9.45, do të shkruani "privgroup=(31-33,45)".
Përdorimi i rregullave si "/sbin/ipfw delete NNNNN" në fillimin e sistemit kur nuk kishte një rregull të tillë është paksa i shëmtuar. Kur përpiqeni të fshini një rregull që nuk ekziston, sistemi shfaq mesazhin e mëposhtëm në tastierë:
ipfw: rregulli 13031: setsockopt(IP_FW_DEL): Argument i pavlefshëm
Megjithatë, sistemi vazhdon të funksionojë normalisht.
Nëse gjithçka është bërë në mënyrë rigoroze, atëherë duhet të krijoni dy skripta: një për të ekzekutuar në fillim, e dyta - për ndryshime në lëvizje. Por atëherë do t'ju duhet të bëni ndryshimet e duhura në të dy skriptet.Meqenëse qëllimi kryesor është krijimi i një sistemi që është i lehtë për t'u administruar, ky problem mund të neglizhohet në rastin tonë.
Por tani mundemi, pasi kemi bërë ndryshimet e duhura, thjesht të rifillojmë skriptin për grupin e privilegjuar.
# /bin/sh rc.firewall.local.inet
Ne gjithashtu mund të bëjmë ndryshime dhe të rifillojmë skriptin rc.firewall.run, megjithëse sipas dizajnit do të na duhet ta bëjmë këtë shumë më rrallë sesa në rastin e skriptit të grupit të privilegjuar.
# /bin/sh rc.firewall.run
Meqenëse kemi shkruar skriptin tonë që rivendos rregullat ekzistuese dhe lëshon një konfigurim alternativ të murit të zjarrit, duhet të mendojmë se si ta ekzekutojmë atë.
FreeBSD ka një mekanizëm të mrekullueshëm nisjeje programe me porosi: rc.skedar lokal. Si parazgjedhje, ai nuk është i pranishëm në sistem.
Meqenëse ne po krijojmë tashmë këtë skedar, ne do të shtojmë komandën për të nisur natd daemon, i cili është përgjegjës për mbështetjen e NAT, në të.
Daemon natd niset nga skedari rc.conf. (Ai skedar përsëri, është me të vërtetë çelësi i sistemit FreeBSD në tërësi!)
Mekanizmi për ekzekutimin e këtij skedari nga rc.conf bëhet përmes variablave të mëposhtëm:
# -- rruga për vetë skedarin natd
natd_program="/sbin/natd"
# Aktivizo NAT (nëse firewall_enable == PO)
natd_enable="PO"
# Fundi i përparmë ose iPaddress për t'u përdorur
natd_interface=""
# Flamuj shtesë të nisjes natd
natd_flags=""
Por në këtë rast, ne do të përdorim thirrjen e natd daemon nëpërmjet rc.local. Skuadra:
#vi /etc/rc.local
krijon automatikisht skedarin /etc/rc.local dhe e hap atë për redaktim.
Shtoni linjat e mëposhtme në të:
# komandë për të nisur natd
/sbin/natd -n rl0
# ku "-n rl0" është emri i ndërfaqes në të cilën po funksionon NAT
#
# Dhe ekzekutoni skriptin tonë për të vendosur rregullat e murit të zjarrit:
/bin/sh /etc/rc.firewall.run
Rinisni dhe kontrolloni hyrjen në burimet e duhura Internet nga një kompjuter në rrjetin lokal.
1. Evie Nemeth, Garth Snyder, Scott Seabass, Trent R. Hein. UNIX. Menaxhimi administratori i sistemit. BHV, Peter, 2004
2. Alexey Fedorchuk, Alexey Thorn. FreeBSD. Instalimi, konfigurimi, përdorimi. BHV, 2003
3. Philip Torchinsky. Udhëzues praktik Administratori UNIX. "Simbol", 2003
Përshëndetje. Konsideroni një nga mënyrat Cilësimet e rrjetit për FreeBSD 8 në një makinë virtuale. Programi përdoret si një emulator i makinës virtuale Kuti virtuale i instaluar në Windows 8, për Windows 7 cilësimet janë të ngjashme, nëse është e nevojshme, lundroni gjatë rrugës.
Ne fillojmë nga momenti kur FreeBSD është tashmë i instaluar në Makine virtuale, dhe tani është koha për të konfiguruar rrjetin për punë të mëtejshme. Konfigurimi do të bëhet në tre faza: konfigurimi i sistemit operativ bazë (windows 8), konfigurimi Programet virtuale Kuti, konfigurimi i FreeBSD.
1. Para së gjithash, kontrollojmë nëse muri i zjarrit është i aktivizuar.
Paneli i kontrollit > Firewall i Windows> Personalizo cilësimet
Si parazgjedhje, muri i zjarrit është i aktivizuar në sistem, nëse e keni të çaktivizuar, rekomandohet shumë ta aktivizoni. Pasi të keni aktivizuar murin e zjarrit, rinisni kompjuterin tuaj.
Paneli i kontrollit > Firewall i Windows > Programet e lejuara
Pas instalimit të programit Virtual Box, një përshtatës emulatori virtual duhet të shfaqet në lidhjet e rrjetit.
3. Shkruani cilësimet për hostin e makinës virtuale.
Paneli i kontrollit > Rrjeti dhe Interneti > Lidhjet e rrjetit > Rrjeti vetëm për hostin VirtualBox
Kështu, ky host do të shërbejë si një portë për FreeBSD, në të cilën rrjeti do të përcillet nga përshtatësi fizik.
4. Vendosni përcjelljen e rrjetit nga një përshtatës fizik në një virtual (Virtual Box).
Ne hyjmë në vetitë e përshtatësit fizik, skeda "Qasja". Këtu duhet të kontrolloni kutinë " Lejo përdoruesit e tjerë të rrjetit të përdorin lidhjen me internetin këtë kompjuter
”, zgjidhni hostin Virtual Box më poshtë.
Tani ju duhet të çaktivizoni Serveri DHCP në cilësimet e VirtualBox.
5. Çaktivizoni DHCP në Virtual Box
Per te shkuar ne Cilësimet virtuale Kutia, duhet të shkoni te menaxheri i makinës virtuale përmes menusë kryesore File\u003e Settings, dritarja e cilësimeve do të hapet, shkoni te skeda "Rrjeti".
Hapni cilësimet e rrjetit pritës, në skedën "server DHCP", zgjidhni artikullin "Aktivizo serverin", ruani cilësimet.
Tani le të fillojmë të konfigurojmë rrjetin në vetë FreeBSD. Ne e nisim makinën virtuale me sistemin e instaluar FreeBSD, hyni në sistem.
6. Përcaktoni emrin e përshtatësit të rrjetit FreeBSD.
Futni komandën në tastierë:
#ifconfig
Konsola do të tregojë përshtatës të disponueshëm. 
Ne kemi nevojë për një përshtatës em0, ne do ta konfigurojmë atë.
7. Vendosni parametrat për përshtatësin em0 në skedarin "rc.conf".
për redaktim:
#ee /etc/rc.conf
Ne vendosim parametrat:
ifconfig_em0="inet 192.168.2.10 maskë rrjeti 255.255.255.0" defaultrouter="192.168.2.1" hostname="localhost"
Shtypni butonin "ESC", shfaqet menyja e redaktorit, zgjidhni "leave editor", pastaj "ruaj ndryshimet", kështu që ne ruajëm ndryshimet që bëmë. Tani duhet të shkruani cilësimet në skedarin resolv.conf
8. Shkruani cilësimet në skedarin resolv.conf
Ne hapim skedari i konfigurimit :
Shihni /etc/resolv.conf
Ne shtojmë një rresht:
Serveri i emrave 192.168.2.1
Ne i ruajmë ndryshimet. Rinisni FreeBSD, komandoni për të rindezur:
Pas rindezjes, ne identifikohemi dhe përpiqemi të bëjmë .
Për shembull:
#ping google.kz
Ne sigurohemi që rrjeti të funksionojë. Kaq është për momentin. Vlen të theksohet se kjo mënyrë ky është vetëm një nga shumë opsionet e konfigurimit të rrjetit. Nëse ju përshtatet, varet nga ju.
